Diskusní fórum webu fotobanky.cz
Fórum o prodeji (ale i nákupu) fotografií a ilustrací v zahraničních fotobankách
shutterstock
Re: shutterstock
od shalom3 » 15. říjen 2018 13:08
Aha, tak to je vážný. Prodeje grafiky je už zřejmě neuživí, tak musí prodávat buřty.
| +soim | Hodnocení: +1 |
-
shalom3 - Příspěvky: 4690
- Registrován: 1. březen 2014 22:50
- Reputace: +1193
Re: shutterstock
od TMArt » 15. říjen 2018 14:00
Bananaboy píše:Pozri v administrácii tvojho účtu na Shutterstocku, či tam nemáš náhodou vyplnenú inú e-mailovú adresu na PayPal. Mne sa takto pred vyše dvomi rokmi nabúral do Shutterstock účtu nejaký hacker a zmenil moju e-mailovú adresu na odosielanie peňazí na jeho. Našťastie som to vtedy ihneď zistil a stačil som ju prepísať opäť na svoju e-mailovú adresu. A samozrejme dal som si nové, silnejšie heslo na Shutterstock. Pozri si to. Je to už ako píšem vyše dvoch rokov, ale možno hackeri ešte aj teraz skúšajú užívateľov Shutterstocku so slabšími heslami.
EDIT: Tak Panda to stihol napísať skôr.
Hm... tak fakt tam je jiný email..... to se pos*** !!! 74€ v prd...
| Hodnocení: 0 |
- TMArt
- Příspěvky: 37
- Registrován: 18. leden 2018 07:22
- Reputace: +25
Re: shutterstock
od shalom3 » 15. říjen 2018 14:08
Rozhodně by to chtělo jim napsat na podporu. Když taková věc lze udělat, tak to svědčí o naprosto nedostatečném zabezpečení. Měli by za to převzít odpovědnost, zejména v případě, když dotčené účty mají dostatečně silná hesla.
| +Vero | Hodnocení: +1 |
-
shalom3 - Příspěvky: 4690
- Registrován: 1. březen 2014 22:50
- Reputace: +1193
Re: shutterstock
od TMArt » 15. říjen 2018 14:12
shalom3 píše:Rozhodně by to chtělo jim napsat na podporu. Když taková věc lze udělat, tak to svědčí o naprosto nedostatečném zabezpečení. Měli by za to převzít odpovědnost, zejména v případě, když dotčené účty mají dostatečně silná hesla.
No napsal jsem tam, ale vidim to blede
| Hodnocení: 0 |
- TMArt
- Příspěvky: 37
- Registrován: 18. leden 2018 07:22
- Reputace: +25
Re: shutterstock
od Marsan » 15. říjen 2018 15:28
mně se tohle jednou stalo na Depositphotos... naštěstí jsem si toho všimnul dříve, než odešly peníze.
| Hodnocení: 0 |
- Marsan
- Příspěvky: 977
- Registrován: 25. květen 2015 06:57
- Bydliště: utekl jsem z Brna kousek vedle
- Reputace: +216
Re: shutterstock
od Bananaboy » 15. říjen 2018 15:57
Tak to je nemilé, že ešte aj teraz to skúšajú. Ja som myslel, že už to Shutterstock za tie roky nejako ošetril, ale ako vidieť, tak ešte nie. No ale asi to tým hackerom celkom dobre vynáša, keď s tým stále neprestali. Asi budem musieť pouvažovať nad ďalším zosilnením hesla.
Ja som im vtedy tiež písal, že som si prepísal späť e-mailovú adresu a že nech v žiadnom prípade neposielajú peniaze na inú adresu ako som im napísal v e-maile. Poslali mi odpoveď v ktorej si ešte raz potvrdili správnosť mojej e-mailovej adresy na výplatu peňazí na PayPal a tým sa to skončilo. Keďže som vtedy našťastie neprišiel ku žiadnej stráte na peniazoch, tak som to ďalej (okrem zmeny hesla) už nijak neriešil.
Ja som im vtedy tiež písal, že som si prepísal späť e-mailovú adresu a že nech v žiadnom prípade neposielajú peniaze na inú adresu ako som im napísal v e-maile. Poslali mi odpoveď v ktorej si ešte raz potvrdili správnosť mojej e-mailovej adresy na výplatu peňazí na PayPal a tým sa to skončilo. Keďže som vtedy našťastie neprišiel ku žiadnej stráte na peniazoch, tak som to ďalej (okrem zmeny hesla) už nijak neriešil.
| Hodnocení: 0 |
-
Bananaboy - Příspěvky: 3911
- Registrován: 8. duben 2013 19:18
- Bydliště: Slovensko
- Reputace: +1079
Re: shutterstock
od PandaWild » 15. říjen 2018 16:08
Podle toho, jestli to je chyba zabezpečení ze strany ShutterStocku. Ze strany kontributora mohou být bezpečnostní chyby:
- slabé heslo
- přihlašování přes HTTP namísto HTTPS
- nahrávání přes FTP bez SSL
V takovém případě s tím SS nic neudělá, není to jeho vina. ... Tedy částečně je - měli by buď umožnit používat zabezpečené FTP nebo aspoň odlišné FTP heslo od HTTP loginu. U fotek není problém, dají se nahrávat přes www stránky, ale u videí je problém, nejdou nahrávat jinak než přes FTP a v té chvíli se dá odchytit heslo. Což se s oblibou dělá na ruských serverech, když se jim tam podaří přesměrovat pakety. Dalo by se to ošetřit tak, že by se na dobu nahrávání videí dočasně změnilo přihlašovací heslo a po ukončení ho vrátit zpět, což není dvakrát pohodlná činnost. Nebo heslo měnit vždy před výplatou (+ zkontrolovat email) - pro hackery je lepší změnit jen výplatní email, ale účet nenabourat, aby to majitel nezjistil a posílal delší dobu peníze jinam.
- slabé heslo
- přihlašování přes HTTP namísto HTTPS
- nahrávání přes FTP bez SSL
V takovém případě s tím SS nic neudělá, není to jeho vina. ... Tedy částečně je - měli by buď umožnit používat zabezpečené FTP nebo aspoň odlišné FTP heslo od HTTP loginu. U fotek není problém, dají se nahrávat přes www stránky, ale u videí je problém, nejdou nahrávat jinak než přes FTP a v té chvíli se dá odchytit heslo. Což se s oblibou dělá na ruských serverech, když se jim tam podaří přesměrovat pakety. Dalo by se to ošetřit tak, že by se na dobu nahrávání videí dočasně změnilo přihlašovací heslo a po ukončení ho vrátit zpět, což není dvakrát pohodlná činnost. Nebo heslo měnit vždy před výplatou (+ zkontrolovat email) - pro hackery je lepší změnit jen výplatní email, ale účet nenabourat, aby to majitel nezjistil a posílal delší dobu peníze jinam.
| Hodnocení: 0 |
-
PandaWild - Příspěvky: 7287
- Registrován: 22. listopad 2013 12:03
- Reputace: +2006
Re: shutterstock
od castyhost » 15. říjen 2018 17:10
kazda sluzba ma parkrat do roka vetsi ci mensi unik, malo kdy to prizna
Nemas heslo na SS napsany v nejaky appce v mobilu?
Nemas heslo na SS napsany v nejaky appce v mobilu?
| Hodnocení: 0 |
- castyhost
- IP: 92.240.163.2xx
- Reputace: 0
Re: shutterstock
od shalom3 » 15. říjen 2018 17:34
Řekla bych, že minimum, co by mohli udělat, je odeslání zprávy na kontaktní e-mail při každém provedení změny osobních údajů.Zprávu by musel uživatel potvrdit, aby se změna uplatnila.
| +Marsan, +PandaWild | Hodnocení: +2 |
-
shalom3 - Příspěvky: 4690
- Registrován: 1. březen 2014 22:50
- Reputace: +1193
Re: shutterstock
od Bananaboy » 15. říjen 2018 19:12
shalom3 píše:Řekla bych, že minimum, co by mohli udělat, je odeslání zprávy na kontaktní e-mail při každém provedení změny osobních údajů.Zprávu by musel uživatel potvrdit, aby se změna uplatnila.
Ale Shutterstock pri každej zmene posiela správu na e-mail. Veď vďaka tomu som sa o prepísaní e-mailovej adresy rýchlo dozvedel a dokázal som zabrániť odoslaniu peňazí na cudzí e-mail. Hackeri vychcane menia tie adresy na začiatku mesiaca a dúfajú, že si užívatelia nestihnú za tých pár dní túto zmenu všimnúť. Po výplate by to už samozrejme nemalo zmysel. Možno aj užívateľovi TMArt prišiel e-mail od Shutterstocku o zmene e-mailovej adresy na zaslatie peňazí, ale zrejme si ho neprečítal.
| Hodnocení: 0 |
-
Bananaboy - Příspěvky: 3911
- Registrován: 8. duben 2013 19:18
- Bydliště: Slovensko
- Reputace: +1079
Kdo je online
Uživatelé procházející toto fórum: Žádní registrovaní uživatelé
Reklama
Odkazy na fotobanky
TOP 5 nejlepších fotobank
Shutterstock
Adobe Stock
Depositphotos
iStock
123RF
Střední fotobanky
Dreamstime
VectorStock
BigStock
Pond5 (video)
Malé fotobanky
Fotobanky.cz
Všechny nejdůležitější informace o fotobankách najdete přehledně uspořádané na webu fotobanky.cz.
Facebook
Twitter
News
Site map
SitemapIndex
RSS Feed